お問い合わせ

IoT機器脆弱性手動診断

IoT機器脆弱性診断サービス概要

IoT機器にセキュリティ上の問題点がないかを完全な手作業で診断します。

(本診断は、株式会社イエラエセキュリティにより提供されます。詳しくはこちらをご参照ください。)

脆弱性診断フロー

  • STEP1
    事前準備

    STEP1事前準備

    機器の特性の理解と、脆弱性診断範囲の明確化

    機器の特性を把握し、IoTセキュリティ診断において重点的に行わなければならない箇所を特定します。

    1. 機器の構成をヒアリング
      機器の仕様書や担当者様へのヒアリングを通して構成を理解します。
    2. IoTセキュリティ診断実施方針の策定及びお見積り IoTセキュリティ診断の目的に則って重点的に行わなければならない項目を策定します。その後お見積りをお出しします。
  • STEP2
    診断実施

    STEP2診断実施

    完全手動によるIoTセキュリティ診断

    完全な手作業で診断を実施します。非常に高度なハードウェア解析まで対応しています。

    1. 各プロトコルなどの診断 高度な解析が必要となる独自プロトコルで対話するようなものまで解析します。
    2. ファームウェアテストなど 秘密のロジック・鍵が解析可能か、不正なアップデートを適用可能かどうか調べます。また、DoSテストや機器の特性を悪用した攻撃がないかなどを診断します。
  • STEP3
    診断結果報告
    改善案提出

    STEP3診断結果報告・改善案提出

    解析/診断実施結果報告

    検知された脆弱性や全体としてのセキュリティ強度、危険性、今後の対策まで触れていきます。

    1. 脆弱性の再現手順 検知された脆弱性の再現手順を個別に明記します。また対策方法についてもご説明します。
    2. 総合評価 全体としてのセキュリティ強度や、危険性についてコメントし、今後の対策まで触れていきます。

報告書サンプル

診断結果レポートでは発見された脆弱性が、クライアント企業にて迅速に修正できるように具体的な内容・再現方法・リスク・対策方法を報告します。お問い合わせフォームよりサンプルをご請求ください。

報告書サンプル

提供会社

株式会社イエラエセキュリティ

株式会社イエラエセキュリティはスマートフォンアプリやWebサービスのセキュリティ診断業務に特化したホワイトハッカーで構成されたセキュリティ脆弱性診断企業です。経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントDFECON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業。高精度の診断技術を有するハッカーの診断能力が認められ、大手企業やセキュリティベンダからセキュリティ診断業務のご依頼をいただいています。

株式会社アールワークスが提供する、ツールによる脆弱性自動診断、エンジニアによる診断結果の分析と脆弱性解消を代行するサービス「SECURE-AID」の補強サービスとして、ホワイトハッカーによる手動診断サービスを「SECURE-AID Advanced」としてご提供します。

SECURE-AID Advanced TOP に戻る
他診断サービス

セキュリティ監査にも対応。プラットフォームの脆弱性を外部・内部診断、脆弱性解消の代行

Tenable社の脆弱性診断ツール tenable.io™を利用した脆弱性診断と、当社エンジニアによる診断結果分析と脆弱性の解消代行をご提供いたします。詳しくは、SECURE-AID EX をご参照ください。

Webアプリケーションの脆弱性を自動診断

Webアプリケーションの脆弱性をツールで自動診断。詳細な対処方法を記載したレポートをご提供いたします。
詳しくは、SECURE-AID Apps をご参照ください。

定期的なプラットフォーム診断

ツールによるプラットフォーム定期自動診断、エンジニアによる診断結果分析と脆弱性の解消代行をご提供いたします。定期自動診断は、月額1,000円よりご利用いただけます。
詳しくは、SECURE-AID をご参照ください。

脆弱性対策サービスを比較する

サービスへのお問い合わせ

SECURE-AID Advanced に関しての詳細情報をご希望の場合は、
お問い合わせフォームまたは下記電話番号よりご連絡ください。

03-5946-8405

お問い合わせはこちら
page top